如何被視為理想的網(wǎng)絡(luò)設(shè)計類型

網(wǎng)絡(luò)管理員的工作很辛苦。他們負責(zé)確保網(wǎng)絡(luò)上所有用戶、服務(wù)器和應(yīng)用程序的連通性。他們的任務(wù)通常是在獲得應(yīng)用程序需求之前構(gòu)建網(wǎng)絡(luò)設(shè)計，這使得一個具有挑戰(zhàn)性的項目更加困難。在這種情況下，網(wǎng)絡(luò)管理員嘗試找到一種理想的網(wǎng)絡(luò)設(shè)計是合乎邏輯的，他們可以將其用于任何一組應(yīng)用程序。

沒有一種 “一刀切” 的網(wǎng)絡(luò)解決方案能每次都奏效，每種設(shè)計也都有優(yōu)缺點。在本文中，我們分析了三種可以被視為理想的網(wǎng)絡(luò)設(shè)計類型。然后，我們根據(jù)現(xiàn)實世界的因素，描述每種方法的不足之處。

候選方法包括：

全三層設(shè)計

全二層設(shè)計

使用 VXLAN 和 EVPN

讓我們開始吧。

全三層設(shè)計

許多具有前瞻性思維的架構(gòu)師認為全三層（L3）是理想的設(shè)計，因為它簡單且只依賴于一個協(xié)議棧。所有流量都在 L3 級別使用等價多路徑路由分擔(dān)，端點冗余通過內(nèi)建的 Anycast 方式實現(xiàn)。它既簡單又優(yōu)雅。

許多大型網(wǎng)絡(luò)規(guī)模的 IT 公司選擇它是因為其卓越的運營效率。它還為他們提供了對應(yīng)用程序環(huán)境的魯棒控制，以設(shè)計在此環(huán)境中工作的應(yīng)用程序。

依賴網(wǎng)絡(luò) Overlay 或純路由的應(yīng)用程序針對 L3 體系結(jié)構(gòu)進行了優(yōu)化。無論是使用基于容器的解決方案，利用路由作為其機制來提供對環(huán)境的訪問，還是使用容器網(wǎng)絡(luò)接口來封裝容器到容器的通信，這些解決方案在這種體系結(jié)構(gòu)上都非常有效。

SmartNICs 和 DPUs 的出現(xiàn)，通過提供基于主機的解決方案來減輕資源密集型任務(wù)（如存儲路由表、執(zhí)行數(shù)據(jù)包封裝和進行 NAT）的負擔(dān)，使得 L3 方案更加對用戶友好。

L3 方案最大的缺點是它不允許架構(gòu)內(nèi) L2 鄰接的任何部署。隨著時間的推移，大多數(shù)企業(yè)必須引入需要 L2 鄰接的應(yīng)用程序，無論是機架內(nèi)部還是機架之間。從歷史上看，開發(fā)人員在編寫應(yīng)用程序使用 L3 功能管理集群時一直不可靠。許多傳統(tǒng)應(yīng)用程序不使用 DNS 或其他 L3 發(fā)現(xiàn)過程，而是使用 L2 廣播域來發(fā)現(xiàn)和檢測加入集群的節(jié)點。純 L3 解決方案很難為需要這種環(huán)境的軟件提供服務(wù)，因為每個 L2 域僅限于一個節(jié)點或一臺服務(wù)器。

全二層設(shè)計

只使用 L2 的解決方案與只使用 L3 的解決方案相反。L2 主要利用 VLAN 隔離其連接，并依賴 MLAG 和生成樹協(xié)議（STP）等傳統(tǒng)功能來提供分布式解決方案。只使用 L2 的解決方案在網(wǎng)絡(luò)環(huán)境中仍有一席之地，通常是在不需要擴展的簡單靜態(tài)環(huán)境中。

人們對 L2 感到滿意，因為它使用了大多數(shù)人熟悉的經(jīng)過驗證的技術(shù)。它的協(xié)議棧很簡單，只基于 OSI 模型的前兩層做出所有轉(zhuǎn)發(fā)決策。此外，市場上大多數(shù)低成本網(wǎng)絡(luò)設(shè)備都具備這些功能集。

然而，L2 在擴展規(guī)模和性能表現(xiàn)上存在差距。依靠跨越三級設(shè)備的 STP 來防止環(huán)路，會導(dǎo)致不必要的冗余路徑。為了繞過生成樹收斂中的這個限制，可以嘗試部署背靠背 MLAG 。然而，MLAG 在處理設(shè)備故障和同步控制平面方面不如只使用 L3 的解決方案有效。L2 網(wǎng)絡(luò)傾向于限制廣播和多播流量。這些只是 L2 設(shè)計的一部分限制，它們會在部署僅限 L2 的設(shè)計時產(chǎn)生隱藏的擁有成本。

Overlay 設(shè)計：VXLAN 和 EVPN

企業(yè)數(shù)據(jù)中心最常見的設(shè)計是 VXLAN 作為傳輸層封裝技術(shù)，EVPN 作為控制平面技術(shù)。這種體系結(jié)構(gòu)提供了最大的靈活性，具有全三層設(shè)計解決方案的所有優(yōu)點，并為網(wǎng)絡(luò)管理員提供了支持需要 L2 功能的應(yīng)用程序的適應(yīng)性。

它在不引入 STP 和 MLAG 等低效協(xié)議的情況下提供了 L2 鄰接的功能。利用 EVPN 作為 L2 控制平面，并提供 multihoming 作為 MLAG 的最佳替代方案，Overlay 解決方案解決了 L2 的許多低效問題。

像 VXLAN 和 EVPN 這樣 “一刀切” 的解決方案可以被認為是理想的，但即使這樣也有缺點。它的批評者指出，使其運行需要的多層協(xié)議。該解決方案需基于 支持 BGP 的底層網(wǎng)絡(luò)，在隧道端點之間配置 EVPN 。VXLAN 隧道配置在 overlay 層之上，其復(fù)雜程度取決于租戶的要求。這可能包括與 VRF 集成，引入用于子網(wǎng)間通信的 L3 VNI ，以及依賴邊界葉節(jié)點通過 VRF 路由泄漏進行租戶間通信。將所有這些技術(shù)結(jié)合起來，會產(chǎn)生一定程度的復(fù)雜性，使故障排除和操作變得困難。

結(jié)論

無論是為了網(wǎng)絡(luò)的簡單性而犧牲操作的復(fù)雜性，還是為了靈活性而犧牲應(yīng)用程序的控制，一切都有權(quán)衡。接受沒有完美的網(wǎng)絡(luò)設(shè)計的好處是，你現(xiàn)在可以自由選擇最適合你的網(wǎng)絡(luò)的架構(gòu)和工作流程。與應(yīng)用程序和基礎(chǔ)架構(gòu)團隊合作，確定服務(wù)器需求，優(yōu)化工作流程，并為應(yīng)用程序的需求選擇最佳解決方案。